ボットの現状：デジタル広告詐欺の実態を読んだ。

そうか、僕のCVRが低いのはボットが原因だったんだ (違

<a href="http://web-tan.forum.impressrd.jp/e/2015/05/19/19944">ネット広告関係者必見「デジタル広告詐欺の実態：ボットの現状」（全57ページ）を日本語で全公開 | 編集長ブログ―安田英久 | Web担当者Forum</a>web-tan.forum.impressrd.jp

全米広告主協会とWhite Opsが制作して、Web担さんが翻訳してくれている「ボットの現状：デジタル広告詐欺の実態」を読みました。

「広告クリックにはボットが混じっている」という事はうっすらとは見聞きはするモノの、キッチリと調査されたものを読むと改めて驚きます。

2015年全世界で63億ドルの損失

この資料によると、2015年ボットにより全世界で63億ドルもの経済的損失が発生すると予想されています。63ドル置くんちゃいまっせ、63億ドルでっせ。

WhiteOpsはセキュリティ企業なので、多少は我田引水があるとしても、非常に大きな金額です。

蔓延するボット詐欺

ボットはあまねく広告に対して詐欺を働いています。特に動画広告では23%がボットの仕業であり、動画SSPに限ると、なんと62%がボットによるクリックだったそうです。

また、トラフィックの誘導を購入すると、それらの52%はボットだったそうです。

ボットがアクセスする時間帯は巧妙さにかけています。これらのボットは、夜間・土曜に多い特徴があります。この辺りは、遅くないうちにもっと巧妙化されていくのでしょうが。

ボットの発信源は一般家庭

ボットの対策といえば、IPアドレスでのブロックが想像できます。しかし、ことはそう簡単ではなく、ボットの67%は一般家庭のIPアドレスから発信されています。

つまり、ボットアクセスの多くは、乗っ取られた一般家庭のPCから実行されています。ボットの多くはIE6などの旧式ブラウザを利用している事から、セキュリティ対策をしていない脆弱なPCが乗っ取られている事がうかがえます。

ブラウザの脆弱性をついて利用するボットだけなら、ボットのアクセスする時間帯は、夜間や土日に集中せずにもっと分散しそうなものです。ここから想像するに、スクリプトによるスクレイピングでのボットと、ブラウザの脆弱性を利用したボットが混在しているのでしょうか。

いずれにせよ、セキュリティ対策は自分のみならず他人のためにもキチンとしておきたいものです。

ボットは何処からお金を仕入れているのか？

ここまできて素朴な疑問が湧きます。ボットがここまでするメリットってなんなのでしょうか？この手の詐欺は経済的な利益があるから発生します。

例えばメールスパムなら、被害者から金銭を巻き上げる事を目的にしています。しかし、ボットが広告をクリックしても直接的には資金を得ることはできません。

このレポートによると、ボットが蔓延する裏側には、「複数の関係者が絡み合って詐欺経済圏を築いている」という事実があるようです。

f:id:niwaringo:20150807122342j:plain

トラフィックを仲介するブローカーがいて、そこにトラフィックを供給するサプライヤーがいる。そのサプライヤーの目的を達成するためにボットが活動しているのですね。

このままだと少し分かりにくいので、具体的なケースに落とすと以下のような感じでしょうか？(想像なので間違っていたら突っ込んでください)

メディアが悪い場合

メディアが自メディアのトラフィックを増やすためにブローカーに依頼
ブローカーはサプライヤーへそのメディアへのトラフィック誘導を指示
サプライヤーはトラフィックを誘導するためにそのメディアへボットを発信
そんな事を知らずにアドネットワークがそのメディアへ広告を出稿
ボットがその広告をクリック
善意の広告主はそうとしらずにクリック単価を支払うはめに、、、

広告主が悪い場合

広告主が自サイトへのトラフィックを増やすためにブローカに依頼
ブローカーはサプライヤーへそのサイトへのトラフィック誘導を指示
サプライヤーはトラフィックを誘導するために複数メディアにまたがってボットを誘導
ボットがその広告主の広告を複数メディアにわたりクリック
怪しまれないようにボットは他の広告もクリック
善意の広告主はそうとしらずにクリック単価を支払うはめに、、、

どんな形であれ、経済的合理性がないかぎりこの手の詐欺は発生しないので、バカな人たちがボットにお金を払っているという事実はあるのでしょうね。

どうすればボットから見を守れるのか

このようなボットから身を守るすべはあるのでしょうか。

セキュリティ企業のWhiteOpsのレポートらしく、きちんとセキュリティツール買って調べよう、広告費の一部をセキュリティに投資しよう事が書かれています。たしかに、大手なこれらは有効なのでしょうが、中小企業にとってはここまで投資する事は正直厳しいです。

他には方法は無いのでしょうか。

レポートでは、ツール導入の他に広告主ができる事として、

時間帯を制限する
旧式ブラウザのインプレッションの購入を減らす

などがあげられています。この辺りならすぐにでも取り組めそうですね。

朗報として、最近はソネット・メディア・ネットワークスのようにDSP側が対策をとってくたりもするようです。

<a href="http://markezine.jp/article/detail/22873">Logicad、不正広告対策ツール「Black Heron」へ接続、無駄な広告費を削減</a>markezine.jp

これ、本当に頑張って欲しいです。

出稿総額は少なくても、企業のなかで広告費は大きな比率をしめます。このことから中小の広告主にとってボットのアクセスは脅威です。しかしながら、ボットが怖いからといってオンライン広告を辞めることはできません。

理想をいえば、各人が不正なトラフィック誘導などを購入しない事が望まれます。しかし、現実には無理でしょう。

ソネット・メディア・ネットワークスのようにベンダー側が対策をとってくれることを、弱小広告主としては切に望みます。いや、本当に :(